<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>

<body>
<p>由于HTML标签的iframe标签具有局部加载内容的特性，所以可以使用其来伪造Ajax请求。</p>
<form action="/url/" method="POST" target="ifml">
    <!--form的target属性等于iframe的name的值-->
    <iframe id="ifm1" name="ifml"></iframe>
    <input type="text" name="username">
    <input type="text" name="email">
    <input type="submit" onclick="sumitForm();" value="form 提交">  <!--提交后，服务器返回的数据显示在iframe中（嵌套了一个HTML）-->
</form>
<script src="../jQuery/jquery-1.12.4.js"></script>
<script>
    //iframe获取返回的数据
    function sumitForm() {
        $('#ifm1').load(function () {
            var text = $('#ifm1').contents().find('body').text();
            console.log(text)
        })
    }
</script>
</body>
</html>